Les cybercriminels ont découvert un nouveau moyen de diffuser des logiciels malveillants à des utilisateurs peu méfiants, cette fois en manipulant les smart contracts de BNB Smart Chain (BSC) pour cacher des logiciels malveillants et disséminer du code malveillant.
Des chercheurs en sécurité de Guardio Labs ont présenté la technique connue sous le nom d'EtherHiding dans un rapport daté du 15 octobre, expliquant que l'attaque consiste à compromettre des sites web WordPress en injectant du code qui récupère des charges utiles partielles à partir des contrats de la blockchain.
Les pirates cachent les charges utiles dans les smart contracts BSC, qui servent essentiellement de plateformes d'hébergement anonymes et gratuites.
Guardio Labs exposes "EtherHiding" - a new threat hiding in Binance's Smart Chain, a technique that evades detection, targeting compromised WordPress sites. Read about this game-changing method! @BNBCHAIN #BNBChain #CyberSecurity https://t.co/alNI5KqKUO
— Guardio (@GuardioSecurity) October 15, 2023
Les pirates peuvent mettre à jour le code et modifier les méthodes d'attaque à volonté. Les attaques les plus récentes ont pris la forme de fausses mises à jour de navigateur, où les victimes sont invitées à mettre à jour leur navigateur à l'aide d'une fausse page d'accueil et d'un faux lien.
La charge utile contient du JavaScript qui va chercher du code supplémentaire dans les domaines du pirate. Cela conduit finalement à une défiguration complète du site avec de faux avis de mise à jour du navigateur qui distribuent des logiciels malveillants.
Cette approche permet aux acteurs de la menace de modifier la chaîne d'attaque en échangeant simplement un code malveillant avec chaque nouvelle transaction de la blockchain. Selon Nati Tal, responsable de la cybersécurité chez Guardio Labs, et son collègue chercheur en sécurité Oleg Zaytsev, il est donc difficile d'atténuer les effets de l'attaque.
Une fois que les smart contracts infectés sont déployés, ils fonctionnent de manière autonome. Tout ce que Binance peut faire, c'est compter sur sa communauté de développeurs pour signaler les codes malveillants dans les contrats dès qu'ils sont découverts.
M. Guardio a déclaré que les propriétaires de sites web utilisant WordPress, qui fait fonctionner environ 43 % de tous les sites web, doivent être très vigilants quant à leurs propres pratiques en matière de sécurité avant d'ajouter des contrats :
« Les sites WordPress sont très vulnérables et fréquemment compromis, car ils servent de passerelles principales permettant à ces menaces d'atteindre un grand nombre de victimes. »
À lire également : Les investisseurs en cryptomonnaies sont attaqués par de nouveaux logiciels malveillants révèle Cisco Talos
Le cabinet conclut que le Web3 et la blockchain apportent de nouvelles possibilités pour les campagnes malveillantes d'opérer sans contrôle. « Des défenses adaptatives sont nécessaires pour contrer ces menaces émergentes. », a-t-il déclaré.
Collectionnez cet article en tant que NFT pour préserver ce moment de l'histoire et montrer votre soutien au journalisme indépendant dans l'espace crypto.